1、每名監(jiān)管人員都擁有一臺連接公司數(shù)據(jù)的電腦終端,其中一人利用這一條件竊取高度商業(yè)機(jī)密出售給競爭對手。采取防止發(fā)生該類事件的手段能夠保證。
a. 建立程序修正功能并不斷強(qiáng)化。
b. 密碼授權(quán)必須通過恰當(dāng)?shù)挠脩羯矸菡J(rèn)證。
c. 數(shù)據(jù)為恰當(dāng)用戶擁有。
d. 按需分配登錄權(quán)限。
答案:d
考查重點(diǎn):EDI審計
解題思路:
a. 不正確。這里的舞弊行為不涉及對程序的更改。
b. 不正確。這里不是未被授權(quán)的進(jìn)入了數(shù)據(jù),而是有使用權(quán)限的使用者泄露了重要信息,產(chǎn)生了損害公司利益的舞弊行為。
c. 不正確。僅僅通過所有權(quán)無法限制舞弊的發(fā)生。
d. 正確??梢酝ㄟ^縮小進(jìn)行重要信息的使用者的范圍來防范舞弊。
2.某公司最近安裝了一個基于個人電腦(PC)的應(yīng)付帳款系統(tǒng),共有六臺電腦進(jìn)行了聯(lián)網(wǎng)并能接觸主機(jī)的應(yīng)付帳款數(shù)據(jù)庫系統(tǒng)。在進(jìn)入系統(tǒng)之后,一部分?jǐn)?shù)據(jù)庫可以被網(wǎng)絡(luò)用戶下載。網(wǎng)絡(luò)中有數(shù)據(jù)輸入和編輯程序,單臺電腦可以將其下載以備運(yùn)用。為防止應(yīng)付帳款信息未經(jīng)批準(zhǔn)就被調(diào)出系統(tǒng),應(yīng)采用的最適當(dāng)?shù)目刂剖牵?BR>a. 進(jìn)入系統(tǒng)前輸入有效口令。
b. 在個人電腦層次上對數(shù)據(jù)加密。(encryption)
c. 在網(wǎng)絡(luò)和主機(jī)上都安裝數(shù)據(jù)文件接觸控制軟件。
d. 對個人電腦上鎖。
答案:C
考核重點(diǎn):EDP審計。
解題思路:
本題考察如何保障一個計算機(jī)信息系統(tǒng)的安全性。本題要求找出一種控制方法,避免非法調(diào)用應(yīng)付帳款的記錄。
a. 不正確。登錄系統(tǒng)的口令能夠禁止非法人員進(jìn)行系統(tǒng),但具體到某一業(yè)務(wù)。這個防范措施就不靈了。
b. 不正確。把數(shù)據(jù)變成密碼傳輸也不能解決問題。
c. 正確。在網(wǎng)絡(luò)和主機(jī)兩個層次限制進(jìn)入文件,可以保證信息不被隨便修改。
d. 不正確。在PC范圍控制達(dá)不到目的。
3、對最近發(fā)生的經(jīng)濟(jì)業(yè)務(wù)涉及的帳號進(jìn)行數(shù)字驗(yàn)證的目的是:
a. 證實(shí)帳號與主文檔中現(xiàn)有帳戶相對應(yīng)。
b. 防止將最近發(fā)生的經(jīng)濟(jì)業(yè)務(wù)記入不正確但有效的主文檔帳戶中。
c. 保證最近發(fā)生的經(jīng)濟(jì)業(yè)務(wù)都有憑證相支持。
d. 要求帳號與其他領(lǐng)域有正確的邏輯關(guān)系。
答案:B
考察重點(diǎn):審核實(shí)施。
解題思路:
帳號數(shù)字驗(yàn)證的目的就是為了防止將經(jīng)濟(jì)業(yè)務(wù)記入不正確的但卻有效的主文件的帳戶中。因此,本題選擇B答案。
4、計算機(jī)程序庫應(yīng)如何保證安全:
a. 安裝程序登陸的記錄系統(tǒng)。
b. 監(jiān)督對程序庫媒質(zhì)的物理層面接觸。
c. 限制物理層次和邏輯層次接觸。
d. 拒絕通過終端的遠(yuǎn)程登陸。
答案:C
考察重點(diǎn):EDP審計
解題思路:
本題考察如何保證計算機(jī)程序庫的安全。
a. 不正確。通過登錄系統(tǒng)僅僅能夠保證程序的安全性,這是不夠的。
b. 不正確。控制接觸程序庫的程序媒介,不能保證程序的安全性。
c. 正確。既在物理層次又在邏輯層次控制安全性就可以保證程序庫的安全。
d. 不正確。否認(rèn)遠(yuǎn)程登陸不是一個嚴(yán)密的措施。
5、某公司有一個計算機(jī)存貨控制系統(tǒng),該公司內(nèi)部審計師希望合理地保證從終端輸入的存貨數(shù)據(jù)正確地進(jìn)入系統(tǒng)。下列應(yīng)用控制中能最好地實(shí)現(xiàn)這一保證的是:
a. 順序檢查(Sequence checking)
b. 總數(shù)控制(beath totals)
c. 限制性檢查。
d. 數(shù)字檢驗(yàn)
答案:B
本題考察重點(diǎn):EDP審計。
解題思路:
在本題中,內(nèi)部審計人員希望從終端輸入的存貨數(shù)據(jù)正確地進(jìn)入了系統(tǒng),可以采用的方法就是總數(shù)控制,即用計算機(jī)計算輸入數(shù),然后與憑證上的數(shù)據(jù)比較。因此,本題選擇B答案。
6、與微機(jī)的迅速擴(kuò)展并綜合應(yīng)用相關(guān)的內(nèi)在風(fēng)險是:
a. 硬盤系統(tǒng)日益增加的容量。
b. 支持軟件版本的迅速變化。
c. 硬件采購批準(zhǔn)的集中化。
d. 涉及多個用戶的終端用戶處理。
答案;D
考察重點(diǎn):EDP審計。
解題思路:
本題考察的是在公司中廣泛應(yīng)用微型計算機(jī)的內(nèi)在風(fēng)險是什么
a. 不正確。增加硬盤的容量不是一種風(fēng)險。
b. 不正確。快速更換應(yīng)用軟件也不是一種風(fēng)險。
c. 不正確。硬件購買的集中授權(quán)可以減少舞弊,不是一種風(fēng)險。
d. 正確。由于職責(zé)的分開,每項(xiàng)操作業(yè)務(wù)不可避免的要由多個終端用戶完成,這是增加風(fēng)險的一個因素。
7、支付控制的最新信息通過實(shí)時系統(tǒng)從不是的終端傳遞到控制主機(jī)。為了保證傳遞過程的正確性,應(yīng)控制:
a. 回波測探險(Echo check)
b. 保護(hù)措施(Protection ring)
c. 無意義信息總額 (Hash tota)
d. 整合測試 (Integrated test facility)
答案:A
考查重點(diǎn):EDP審計
解題思路:
a. 正確??梢杂脕韺?shí)時檢驗(yàn)傳輸數(shù)據(jù)的準(zhǔn)確性。
b. 不正確。不能保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性。
c. 不正確。不能在數(shù)據(jù)傳輸?shù)耐瑫r進(jìn)行檢驗(yàn)。
d. 不正確。只能保證數(shù)據(jù)的處理過程沒有問題,為能保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性。
8、通過計算機(jī)程序改進(jìn)控制程序能夠保證:
a. 只有經(jīng)授權(quán)的程序員能夠更改程序;
b. 在線保存?zhèn)浞葙Y料;
c. 不會出現(xiàn)不恰當(dāng)?shù)纳a(chǎn)程序;
d. 數(shù)據(jù)資料不經(jīng)授權(quán)不會被更改。
答案:A
考查重點(diǎn):EDP審計。
解題思路:
a. 正確。該控制主要是針對使用者的權(quán)限,所以這項(xiàng)的表述正確。
b. 不正確。是意外處理的目標(biāo)。
c. 不正確。不能保證執(zhí)行是否合適,僅能保證程序的變動只有經(jīng)過授權(quán)的人才能進(jìn)行。
d. 不正確。只能保證有修改權(quán)限的人進(jìn)行修改,不能保證該修改是否合適。
9、計算中心需要日常處理的大量“擁擠”工作可以通過以下方式避免:
a. 彈性研究;
b. 自動處理;
c. 成本效益分析;
d. 系統(tǒng)文件。
答案:B
考查重點(diǎn):EDP審計。
解題思路:
a. 不正確。問題是由于資源緊張造成,不能解決處理沖突的問題。
b. 正確。通過合理利用計算機(jī)資源,使其得到最優(yōu)配置,可以幫助解決問題。
c. 不正確。與實(shí)現(xiàn)的目標(biāo)無關(guān)。
d. 不正確。雖然通過記錄可以幫助分析問題,但是不如B直接。
10.?dāng)?shù)據(jù)錄入操作員負(fù)責(zé)在員工支付變動前如實(shí)錄入員工薪資水平。有時操作員可能將10美元錯誤錄入為100美元。防止出現(xiàn)這種超額支付的最佳控制措施是:
a. 合理性檢查;
b. 數(shù)據(jù)自檢;
c. 前期數(shù)據(jù)核對;
d. 數(shù)值正確性檢查。
解題思路:
a. 正確。能夠在最早時間發(fā)現(xiàn)問題,防止錯誤的繼續(xù)。
b. 不正確。能夠用來檢查數(shù)據(jù)的傳輸是否有問題,不能預(yù)防輸入錯誤的發(fā)生。
c. 不正確。不能防止錯誤繼續(xù)。
d. 不正確。是計算環(huán)節(jié)的控制。不能檢查出輸入環(huán)節(jié)的問題。
相關(guān)鏈接:2010年國際內(nèi)審師考試備考練習(xí)題及答案解析匯總
更多:[國際內(nèi)審師論壇][國際內(nèi)審師考試輔導(dǎo)資料]
(責(zé)任編輯:中大編輯)